OPNsense, IPS e malfunzionamenti di apt e 3cx (Voip)

Ho passato buona parte del weekend a riconfigurare la mia rete inserendo un firewall software (OPNsense) e segmentando LAN e DMZ.

Al termine della configurazione sembrava tutto OK, ma questa mattina mi accorgo che:

  • il 3CX firewall check falliva (dopo che mi ci ero scornato per alcune ore in relazione al “Full Cone NAT”)
  • i server in DMZ non riuscivano ad aggiornarsi tramite APT

Davvero non riuscivo a capire cosa bloccasse, le regole erano tutte OK.

Poi, un po’ per caso, un po’ per istinto, ho provato a disabilitare l’ IDS integrato di OPNsense (suricata), ed ecco che tutto ha ripreso a funzionare correttamente.

Armato di santa pazienza, mi sono messo li a provare una regola per volta fino a capire qual’erano le regole incriminate. Eccole quì:

  • ET open/emerging-info – questa regola “rompe” il tunellig VOIP
  • ET open/emerging-policy – questa regola “rompe” APT

Probabilmente ce ne sono altre che rompono altre cose, se le scopro aggiorno la lista

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

© 2020 MarcoBertorello.it | ScrollMe by AccessPress Themes
%d blogger hanno fatto clic su Mi Piace per questo:

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi